✔Для восстановления аккаунта Google можно будет использовать доверенные контакты - «Новости»

Новая защитная функция в Gmail позволит пользователям восстанавливать доступ к своим аккаунтам с помощью друзей или родных. Доверенные контакты (Recovery Contacts) можно будет использовать для получения кодов восстановления в тех случаях, когда иные способы недоступны. Каждый пользователь сможет указать до 10 доверенных контактов на одну учетную запись, а также сам сможет выступить таким доверенным контактом для 25 других аккаунтов. В последнее время Google и другие крупные игроки рынка активно подталкивают людей к использованию passkey, которые рассматриваются как замена традиционным паролям. Считается, будущее в области аутентификации — за этой технологией. Однако проблема заключается в том, что люди регулярно теряют свои устройства. А если пользователь теряет смартфон, он не может оперативно получить доступ к другим email-аккаунтам и SMS-сообщениям с одноразовыми кодами, что потенциально лишает его доступа к почте. «Passkey — это большой шаг к будущему без паролей, — пишут в Google. — Доверенные контакты для восстановления предлагают еще один надежный и безопасный способ (помимо существующих инструментов), помогая вернуть доступ к аккаунту, когда другие методы не работают. Мы понимаем, что потеря доступа к аккаунту вызывает стресс, и продолжаем работать над новыми решениями, чтобы сделать восстановление более надежным, сохраняя при этом высокие стандарты конфиденциальности и безопасности Google». Инженеры компании сообщают, что теперь пользователи смогут указать доверенные контакты для восстановления аккаунта, которые помогут восстановить доступ к учетной записи. Доверенный контакт получит уведомление с просьбой помочь с восстановлением аккаунта и подтвердит, что запрос подлинный, используя код, предоставленный пользователем. Проверка будет основана на сопоставлении числовых кодов. Так, доверенному контакту будут показаны три кода, и нужно будет выбрать тот, который предоставил пользователь. В Google отмечают, что доверенные контакты должны обладать хорошим пониманием кибербезопасности. Также в компании советуют выбирать людей, которые смогут отреагировать в течение 15 минут после отправки запроса. Дело в том, что через 15 минут запрос истечет, и пользователю придется либо заново отправить код тому же контакту, либо выбрать другого человека. Существует риск, что функцией восстановления аккаунта через доверенные контакты будут злоупотреблять злоумышленники, использующие социальную инженерию (если контакт недостаточно внимателен, чтобы распознать мошенничество). Например, атакующий может инициировать процесс восстановления аккаунта и передать код восстановления доверенному контакту через неизвестный номер телефона, который якобы принадлежит пострадавшему другу, или подделав email-адрес. В случае если доверенный контакт попадется на удочку мошенников, аккаунт может быть захвачен. Чтобы предотвратить подобные атаки, в Google будут использовать дополнительные проверки. Сообщается, что перед одобрением запроса, чтобы определить легитимность инициированной попытки восстановления, компания анализирует историю устройства, местоположение и IP-адрес, а также потенциально может запросить дополнительную верификацию. Также подчеркивается, что даже если доверенный контакт одобрит запрос, учетная запись все равно может быть заблокирована для проверки безопасности, давая реальному владельцу аккаунта дополнительное время на подтверждение легитимности попытки восстановления. Новая функция недоступна для корпоративных аккаунтов Google Workspace. Хотя Google не упоминает об этом в своем пресс-релизе, учетные записи, зарегистрированные в программе Advanced Protection Program, и аккаунты Google Workspace не могут задать доверенные контакты для восстановления, но могут использоваться для восстановления других учетных записей. Также нельзя использовать для восстановления аккаунт ребенка, и дети не смогут добавлять себе доверенные контакты.